Los peores rumores se confirman: Yahoo anuncia el hackeo de 500 millones de cuentas

El hackeo tuvo lugar a finales del año 2014. Entre los datos filtrados, se encuentran nombres, direcciones de correo electrónico, contraseñas hasheadas y salteadas con bcrypt y preguntas y respuestas de seguridad cifradas y sin cifrar. Lo que afirman que no han sido hechos públicos han sido datos de contraseñas sin cifrar, datos bancarios, o cualquier tipo de información bancaria en la cuenta de los usuarios, ya que según dicen desde la empresa afectada, esta información se encontraba almacenada en otros sistemas ajenos a los que fueron hackeados.

Los usuarios están siendo notificados mediante correo electrónico

Yahoo! está notificando por correo electrónico a todos los usuarios afectados. En el caso de que tengáis una cuenta de Yahoo!, os recomendamos encarecidamente que cambiéis la contraseña si no lo habéis hecho durante el último mes. En el correo que están enviando, recomiendan cambiar la pregunta y respuesta de seguridad, así como cambiar la contraseña de la cuenta de Yahoo!, sobre todo a aquellos usuarios que no cambiaran la contraseña desde el año 2014.

Recomiendan cambiar la contraseña de cualquier otro servicio en el que usase la misma que para Yahoo, así como las propias preguntas y respuestas de seguridad, ya que es común que los hackers prueben las credenciales filtradas a la red para ganar acceso a otros servicios, tal y como pasó con las cuentas filtradas de Dropbox, que fueron probadas en distintos servicios como TeamViewer, generando muchos problemas a los usuarios.

Este ataque supone el mayor hackeo de la historia de Internet. Son un total de 500 millones de cuentas afectadas, por encima de las más de 359 millones de cuentas de usuario hackeadas de MySpace. Habrá que ver cómo afecta esto a la compra de Yahoo! por parte de Verizon, la cual se cerró el pasado mes de julio por 4.800 millones de dólares.